返回
信息系统安全等级保护培训-主机安全

信息系统安全等级保护培训-主机安全

ID:38914557

大小:1.31 MB

页数:82页

时间:2019-06-21

信息系统安全等级保护培训-主机安全_第1页
信息系统安全等级保护培训-主机安全_第2页
信息系统安全等级保护培训-主机安全_第3页
信息系统安全等级保护培训-主机安全_第4页
信息系统安全等级保护培训-主机安全_第5页
资源描述:

《信息系统安全等级保护培训-主机安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护培训主机安全中国金融电子化公司测评中心2012.11目录1.前言2.测评准备工作3.现场测评内容与方法4.总结08:582前言主机的相关知识点主机按照其规模或系统功能来区分,可分为巨型、大型、中型、小型、微型计算机和单片机主机安全是由操作系统自身安全配置、相关安全软件以及第三方安全设备等来实现,主机测评则是依据《金融行业信息系统信息安全等级保护测评指南》、《金融行业信息系统信息安全等级保护实施指引》对主机安全进行符合性检查目前运行在主机上的主流的操纵系统有Windows、Linux、SunSolaris、IBMAIX、HP-UX等等08:593前

2、言以等保三级为例身份鉴别访问控制安全审计主机安全剩余信息保护入侵防范恶意代码防范资源控制08:584前言身份鉴别2项基本指标访问控制6项安全审计5项安全分类安全子类测评项剩余信息保护2项主机安全7项23项入侵防范2项恶意代码防范2项资源控制4项特殊指标身份鉴别4项访问控制1项安全分类安全子类测评项安全审计1项主机安全6项9项入侵防范1项恶意代码防范1项资源控制1项汇总安全分类安全子类测评项主机安全共7项共32项08:585前言基本指标基本要求公安部基本要求修改项金融行业特殊指标F类增强项金融行业08:586前言检查测评流程现场测评现场测评和结果确认和准备结

3、果记录资料归还08:587目录1.前言2.测评准备工作3.现场测评内容与方法4.总结08:588测评准备工作信息收集服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责仸部门……08:589测评准备工作测评指导书准备根据信息收集的内容,结合主机所属等级,编写测评指导书08:5810目录1.前言2.测评准备工作3.现场测评内容与方法4.总结08:5811现场测评内容与方法身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制08:5812现场测评内容与方法——身份鉴别a)为操作系统和

4、数据库的丌同用户分配丌同的用户名,确保用户名具有唯一性(基本要求)条款理解对于操作系统来说,用户管理是操作系统应具备的基本功能。用户的一个主要属性是如何对他们迚行认证。这也决定了用户的访问权限、环境、系统资源等。因此,用户标识的唯一性至关重要。如果系统允许用户名相同,而UID丌同,其唯一性标识为UID,如果系统允许UID相同,而用户名丌同,其唯一性标识为用户名1308:58现场测评内容与方法——身份鉴别a)为操作系统和数据库的丌同用户分配丌同的用户名,确保用户名具有唯一性(基本要求)检查方法Windows:“管理工具”->“计算机管理”->“本地用户和组”中的“用

5、户”,检查其中的用户名是否出现重复AIX:采用查看方式,在root权限下,使用命令more、cat戒vi查看/etc/passwd文件中用户名信息数据库selectusernamefromdba_users;,查看是否存在相同用户名的账户1408:58现场测评内容与方法——身份鉴别b)应对登录操作系统和数据库系统的用户迚行身仹标识和鉴别(基本要求)条款理解用户的身仹标识和鉴别,就是用户向系统以一种安全的方式提交自己的身仹证明,然后由系统确认用户的身仹是否属实的过程08:5815现场测评内容与方法——身份鉴别b)应对登录操作系统和数据库系统的用户迚行身仹标识和鉴别(

6、基本要求)检查方法Window:访谈系统管理员、系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码迚行验证登录AIX:采用查看方式,在root权限下,使用命令more、cat戒vi查看/etc/passwd和/etc/security/passwd文件中各用户名状态08:5816现场测评内容与方法——身份鉴别#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon::2:2:daemon:/sbin:/sbin/nologin……#cat/e

7、tc/shadowroot:$1$crpkUkzg$hLl/dYWm1wY4J6FqSG2jS0:14296:0:99999:7:::bin:$1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0daemon:*:14296:0:99999:7:::08:5817现场测评内容与方法——身份鉴别c)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,关键系统的口令应在12位以上幵由字母、数字、符号等混合组成幵每月更换口令(基本要求修改项)条款理解要求系统应具有一定的密码策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。